El malware Norman es capaz de secuestrar tu PC para minar criptomonedas en modo secreto
por Sergio San Joaquín 2Un nuevo malware para minar criptomonedas ha sido descubierto, bajo el seudónimo Norman, el malware hace uso de sofisticadas técnicas para permanecer invisible e indetectable.
Desde que Bitcoin vio el mercado a principios de 2009 numerosos usuarios se han unido a la minería de monedas virtuales, su crecimiento fue tal que diversas criptomonedas de mayor o menor éxito han visto la luz a lo largo del tiempo.
Multitud de usuarios y empresas se han unido al modelo de minería con el objetivo de recibir monedas virtuales y poder cambiarlas posteriormente a dinero fíat (dinero real), el principal inconveniente, la energía necesaria para mantener los equipos de minado.
Con el crecimiento exponencial del valor de las monedas virtuales, en especial las de mayor éxito extendido como Bitcoin o Ethereum, la dificultad de encontrar bloques en la cadena blockchain y recibir la recompensa en forma de criptomonedas se ha ido también aumentando de manera proporcional.
Ese factor sumado a la repentina caída de valor de las monedas virtuales tras el auge visto a finales de 2017 y principios de 2018, ha hecho que los equipos modestos no vean un beneficio como antes, ya que prácticamente se gastaba en energía (electricidad), lo que se podía obtener como recompensa en monedas virtuales.
Es ahí donde diversos ciberatacantes han aprovechado para crear malware capaz de ejecutarse en ordenadores remotos y hacer funcionar la CPU o la GPU para minar, ahorrándose obviamente el costo de energía.
El malware Norman es la última evolución en este sistema fraudulento de ciber ataque, creando un troyano que una vez instalado en la máquina de la víctima se pondrá a trabajar para el hacker. Norman hace uso de sofisticadas técnicas para que sea extremadamente difícil su detección, permaneciendo casi invisible para el usuario afectado.
Incluso es capaz de auto apagarse cuando el usuario que detecta que su sistema está especialmente lento y abre el administrador de tareas para tratar de ver que está pasando, para volver a inyectarse una vez el administrador de tareas ha sido cerrado.
De momento no se conoce de una aplicación que elimine de manera satisfactoria el malware, por lo que es recomendable tener siempre una copia de seguridad del sistema operativo por si hubiera necesidad de restaurar el sistema por completo, y si se intuye que el equipo está funcionando de forma más lenta de lo habitual, lo recomendable sería monitorizar el uso de la CPU y GPU con aplicaciones externas para ver si están trabajando al 100% cuando realmente no deberían, de ser así, deberíamos empezar a sospechar y tomar medidas al respecto.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!